마이크로소프트, 향후 양자 컴퓨터 공격에 대비해 Windows 11 준비 중
Microsoft는 차세대 주요 사이버 보안 위협인 양자 컴퓨터에 대비하여 Windows 11을 준비하고 있습니다. 마이크로소프트는 블로그 게시물을 통해 Windows 11 Canary 빌드 27852 이상 버전에서 PQC(Post-Quantum Cryptography, 양자 후 암호) 알고리즘을 지원한다고 발표했습니다. 이를 통해 기존 암호 알고리즘에 비해 강력한 양자 컴퓨터의 암호 해킹 능력을 보호할 수 있게 되었습니다.
구체적으로 마이크로소프트는 자체 암호화 라이브러리인 SymCrypt를 업그레이드하여, 암호화 API: Next Generation 라이브러리 및 인증/암호화 메시징 함수를 통해 ML-KEM과 ML-DSA(PQC 기반)를 지원하도록 했습니다.
ML-KEM은 '수확 후 복호화(harvest now, decrypt later)' 위협으로부터 키를 보호하는 것을 목표로 합니다. 이는 공격자가 오늘 목표 데이터를 수집한 뒤 저장해 두었다가, 미래에 양자 컴퓨터가 충분히 발전하여 해당 데이터의 암호를 해독하기를 기다리는 공격 방식입니다.
Go 개발자, 암호 해독 양자 컴퓨터에 대한 경고에 동참하다
구글 연구, 비트코인 암호 기법이 2029년경 양자 컴퓨터에 의해 해독될 것이라는 분석 제시
마이크로소프트, Windows 11의 성능, 안정성 및 업데이트 개선 약속
ML-DSA는 신원 확인 검증(identity verification)은 물론 디지털 서명의 무결성을 유지해야 하는 시나리오를 위해 설계되었습니다.
PQC 알고리즘은 고전 컴퓨터와 양자 컴퓨터 모두가 해결하기 어렵다고 알려진 수학 방정식을 사용하여 양자 컴퓨터의 공격에 대응하기 위해 특별히 설계되었습니다. 다만, 이러한 알고리즘은 기존 클래식 암호화 알고리즘보다 더 많은 하드웨어 자원을 요구하는 경우가 있으며, 더 큰 키 크기, 더 긴 연산 시간, 그리고 더 많은 대역폭이 필요할 수 있습니다.
마이크로소프트는 NIST(국립 표준 기술 연구소)가 보안성, 성능, 호환성을 고려하여 QPC 알고리즘을 세심하게 선택했다고 밝히고 있습니다. PQC가 마이크로소프트 내부에서 사용되는 것을 넘어, TLS, SSH, IPSec 등 여러 산업 표준에 구현되고 있어 양자 컴퓨터에 대한 주류 보안 대안으로 자리매김할 것입니다.
SymCrypt는 마이크로소프트의 핵심 암호화 라이브러리이며, Microsoft 365, Azure부터 Windows 11, Windows Server 2025에 이르기까지 다양한 아웃바운드 서비스 및 운영 체제 전반에서 사용됩니다. SymCrypt는 이메일 보안, 클라우드 스토리지, 웹 브라우징 등 광범위한 보안 기능을 제공합니다.
PQC가 SymCrypt에 내장됨에 따라, 마이크로소프트는 Windows 운영 체제 전체 생태계 및 기타 제품들을 미래의 양자 컴퓨터 공격에 대비하고 있습니다. 현재 이 기술은 위에서 언급된 27852 Canary 빌드(또는 그 이상)를 통해 Windows 11에서 테스트되고 있으며, PQC는 가까운 시일 내에 Linux로도 도입될 예정입니다. 마이크로소프트는 BitLocker의 PQC 업데이트 가능 여부나 시기에 대해 명확히 언급하지 않았으나, 그 복잡성과 하드웨어 요구 사항을 고려할 때 단기간 내에 구현되기는 어려울 것으로 보입니다.
양자 컴퓨터의 공격 위협은 현실적입니다. 작년 중국 연구원들은 D-Wave 양자 컴퓨터를 활용하여 군용 등급의 암호를 성공적으로 해독한 사례를 남겼습니다. 비록 이 공격이 테스트 목적으로 진행되었지만, 양자 컴퓨터가 이미 세계에서 가장 복잡한 고전 암호화 방식의 일부를 해독할 충분한 컴퓨팅 파워를 보유하고 있음을 보여줍니다. 이러한 위협은 양자 컴퓨터가 개발되고 주류화됨에 따라 미래에 더욱 중요하게 부각될 것입니다.
최신 뉴스, 분석 및 리뷰를 받으려면 Tom's Hardware를 Google News에서 팔로우하세요. 반드시 '팔로우' 버튼을 클릭해 주시기 바랍니다.